Nýtt

Hvað er nýtt í persónuverndarlandslagi Kanada árið 2023


Kanadískt persónuverndarlandslag 2023

Persónuverndarlandslag kanadíska árið 2023 er að þróast. Í þessari grein gefum við þér yfirlit yfir nýjustu þróunina í kanadíska gagnaverndarlandslaginu. Með því að gera það tökum við yfir væntanlegar persónuverndarkröfur í Quebec, nýju gervigreindarreglurnar, sérstaklega samkvæmt lögum um persónuvernd neytenda (Bill C-27), og frekari uppfærslur um persónuvernd frá öðrum kanadískum héruðum varðandi reglugerð um gervigreind.

Ef þú ert kanadískur búsettur eða átt viðskipti innan Kanada gætirðu þurft að tryggja að fyrirtækið þitt sé í samræmi við væntanlegar breytingar á kanadískri löggjöf.

Hér að neðan er yfirlit yfir smáatriðin og hugsanleg áhrif á fyrirtækið þitt.

Nýr áfangi persónuverndarkrafna í Quebec tekur gildi 22. september 2023

Lög um persónuvernd einkageirans í Quebec („PPIPS“ ) eru uppfærð í annarri umferð með frumvarpi 64 , nú lögum 25 , og er áætlað að þau taki gildi 22. september 2023. Fyrir þann tíma verða fyrirtæki sem stunda viðskipti í Québec að uppfylla eftirfarandi lykilkröfur, meðal annars:

  • Að framkvæma mat á áhrifum á persónuvernd (PIA) er nú skylda: Stofnanir verða nú að framkvæma PIA fyrir hverja persónuverndarviðkvæma starfsemi. Það er að segja ef fyrirtæki þitt tekur þátt í persónuverndarviðkvæmri starfsemi sem felur meðal annars í sér söfnun, vinnslu eða geymslu persónuupplýsinga, vinnslu líffræðilegra gagna eða miðlun og miðlun upplýsinga.
  • Stefna þarf að uppfæra: fyrirtæki verða nú að gefa notendum kost á að geyma eða eyða persónulegum gögnum sínum. Uppfærða stefnan þarf nú að útskýra hlutverk og ábyrgð starfsmanna sem meðhöndla persónuupplýsingar á lífsferli sínum og einnig hvernig fyrirtækið meðhöndlar kvartanir.
  • Önnur réttindi einstaklinga : Í lögum 25 er kveðið á um réttindi einstaklinga, þar með talið réttinn til gagnaflutnings, sjálfvirkrar ákvarðanatöku, gagnasniðs og til að gleymast. Einstaklingar hafa aukinn rétt til að afturkalla frekari vinnslu og birtingu persónuupplýsinga sinna.
  • Gagnavinnslusamningar við þjónustuaðila sem innihalda sérákvæði: Lög 64 krefjast þess að stofnanir sem ekki hafa gert það geri skriflega gagnavinnslusamninga við þjónustuaðila sem þeir deila persónuupplýsingum með.
  • Viðurlög: Svipað og evrópsk gagnaverndarlög, eins og GDPR, kveða ný gagnaverndarlög í Kanada á viðurlögum allt að $50.000 á mann og allt að $10.000.000 eða 2% af alþjóðlegum tekjum fyrirtækis fyrra árs, hvort sem er hærra.

Nýjar gervigreindarreglur samkvæmt lögum um friðhelgi neytenda (Bill C-27):

Frumvarp C-27 frá Kanada, lög um friðhelgi einkalífs neytenda, fer í aðra umræðu frá upphafi í júní 2022. Þessi löggjöf, sem hefur ekki enn tekið gildi, myndi koma í stað núverandi persónuverndarlöggjafar um persónuvernd og rafræn skjöl („PIPEDA“) og ásamt lögum um vernd neytendaverndar („CPPA“), lögum um persónuupplýsinga- og gagnaverndardómstól. („PIDPTA“) og gervigreind og gagnalög („AIDA“).

Sömuleiðis hefur skrifstofa persónuverndarfulltrúa Kanada (OPC) lagt fram 15 mikilvægar tillögur um frumvarp C-27. Þetta felur í sér að viðurkenna friðhelgi einkalífsins sem grundvallarrétt, réttinn til aðgangs að persónuupplýsingum, skapa persónuverndarmenningu í stofnunum til að þróa vörur og þjónustu sem byggir á meginreglunni um „privacy by design“ og skylda stofnanir til að fylgjast með ákvörðunum sínum og gerð prófíla skv. sjálfvirk ákvarðanatökukerfi til að útskýra sé þess óskað.

AIDA , ný reglugerð sem bregst við breyttu og ört vaxandi landslagi gervigreindar (AI), mun setja ný lög um notkun gervigreindarkerfa. Þess vegna, ef þú átt viðskipti í Kanada, er mikilvægt að þú farir að hugsa núna um hvernig fyrirtækið þitt notar gervigreind og hvaða ráðstafanir þú gerir til að vernda friðhelgi einkalífs og persónulegar upplýsingar notenda þinna. Líkt og fyrri persónuverndarlög, krefst AIDA þess að þú útskýrir hvaða gögnum þú safnar, hvernig þú safnar þeim og að einstaklingar geti beðið um aðgang að þeim gögnum. Þeir verða að útskýra hvernig reikniritið virkar og vera tilbúnir til að birta upplýsingar á gagnsæjan hátt. Þetta á einnig við um þriðju aðila sem nota gervigreindarkerfi.

C-27 frumvarpið er nú í annarri umræðu og mun líklega fara í gegnum nokkrar breytingar áður en það verður formlega að lögum.

Önnur kanadísk ríki fylgja í kjölfarið við að stjórna gervigreindarkerfum:

Síðan í maí hafa kanadískir persónuverndarfulltrúar og, á alríkisstigi, persónuverndarfulltrúar frá Quebec, Bresku Kólumbíu og Alberta í sameiningu hafið rannsókn á OpenA I, fyrirtækinu á bak við gervigreind-knúna spjallbotninn ChatGPT.

Þar er meðal annars kannað hvort OpenAI hafi fengið gilt og viðeigandi samþykki fyrir söfnun og notkun ChatGPT á persónuupplýsingum frá kanadískum íbúum, hvort það hafi staðið við gagnsæis- og ábyrgðarskyldur sínar og hvort persónuupplýsingarnar sem safnað er séu byggðar á tilgreindum og fyrirhugaður tilgangur takmarkaður að því marki sem nauðsynlegt er.

Yfirlýsing frá Philippe Dufresne, persónuverndarfulltrúa Kanada, gefur til kynna vilja Kanada til að vera á undan ferlinum í þróun tækni eins og gervigreind, en setja friðhelgi einkalífsins í öndvegi.

„Gervigreind og áhrif hennar á friðhelgi einkalífs eru hnattræn mál sem skipta höfuðmáli fyrir eftirlitsaðila með persónuvernd í Kanada og um allan heim. Sem eftirlitsaðilar verðum við að halda í við og vera á undan hröðum tækniframförum til að vernda grundvallarréttindi Kanadamanna.

Heimild:
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2023/an_230525-2/

Fyrirtæki með aðsetur í Kanada geta nú þegar farið á leið til alhliða samræmis við samþykkisstjóra . Smelltu bara hér til að sjá sérstaka kanadíska fylgnisíðu okkar.


fleiri athugasemdir

Webinar Google Consent Mode v2
myndbönd, Nýtt

Vefnámskeið: Google samþykkisstilling v2

Vefnámskeiðið um „Google Consent Mode v2“ fór fram 27. febrúar 2024. PDF fyrir vefnámskeiðið má finna hér til niðurhals . Eftirfarandi efni voru rædd: yfirlit Allir eru að tala um Google Consent Mode v2. Frá mars 2024 mun Google krefjast þess að allar vefsíður og forrit noti Google Consent Mode v2. Fyrir þetta er mikilvægt […]
Digital Services Act
Rétt

Gilda lög um stafræna þjónustu (DSA) einnig fyrir fyrirtæki þitt? Netvettvangar hafa viðbótarskyldur

Lögin um stafræna þjónustu setja viðbótarkröfur um gagnsæi fyrir netkerfi. Skilgreiningin á netvettvangi samkvæmt DSA gæti átt við fyrirtæki þitt. Þar af leiðandi gætir þú þurft að fara að viðbótarkröfum um gagnsæi DSA. Lestu áfram til að komast að því hvort fyrirtækið þitt falli í þennan flokk og hvaða skref þú getur tekið til að […]